• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Ukraine-Konflikt: Russische Cyberwaffe enttarnt


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextRKI soll Corona-Teststellen überprüfenSymbolbild für einen TextDemonstranten beschimpfen ScholzSymbolbild für einen TextBasketballstar erhält Mega-VertragSymbolbild für einen TextNeue Moderatorin beim "heute-journal"Symbolbild für einen TextEindringling wollte Queen Elizabeth tötenSymbolbild für einen TextOliver Pocher muss TV-Show abbrechenSymbolbild für einen TextTrapp kann Nominierung nicht glaubenSymbolbild für einen TextMichael Wendler verliert sein HausSymbolbild für einen TextWeltmeister eröffnet neues LokalSymbolbild für einen TextSchalker Fanlegende wirft hinSymbolbild für einen TextStaatsanwalt reagiert auf Ofarim-AnwälteSymbolbild für einen Watson TeaserErotik-Star löst Polizei-Einsatz ausSymbolbild für einen TextDiese Strategien helfen gegen Stress

Warnung vor mächtiger russischer Schadsoftware im Ukraine-Konflikt

Von t-online, jnm

Aktualisiert am 24.02.2022Lesedauer: 2 Min.
imago images 151011877
Russische Flagge auf einem Notebook-Display (Symbolbild): Sicherheitsbehörden haben ein neues Angriffswerkzeug der russlandnahen Hackergruppe Sandworm entdeckt. (Quelle: Jakub Porzycki via www.imago-images.de)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Britische und US-amerikanische Nachrichtendienste konnten eine gefährliche neue Schadsoftware einer staatsnahen russischen Hackergruppe zuordnen. Diese könnte jetzt auch verstärkt gegen die Ukraine eingesetzt werden.

Eine neue, fortschrittliche Schadsoftware mit dem Namen Cyclops Blink ist offenbar das jüngste Angriffswerkzeug der russlandnahen Hackergruppe Sandworm. Zu diesem Schluss kommen die Cybersicherheitsbehörden der USA und Großbritanniens – und haben deshalb einen gemeinsamen Sicherheitsbericht zu Cyclops Blink veröffentlicht.

Laut der Analyse durch das britische National Cyber Security Centre (NCSC) und die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) ist Cyclops Blink eine fortschrittliche Schadsoftware, die mindestens seit Juni 2019 unbemerkt aktiv ist.

Cyclops Blink sei modular aufgebaut und könne bei Bedarf neue Funktionsmodule auf ein infiziertes Gerät nachladen. Typisch sei aber der Dateizugriff und die Möglichkeit, Code auf den betroffenen Geräten auszuführen. Zudem schreibt sich die Schadsoftware in die Firmware der befallenen Geräte ein – weshalb auch ein Neustart ihr nichts anhaben kann und die Beseitigung zudem komplizierter ist.

Vor allem Unternehmen und Behörden sind Ziel der Angriffe

Bislang werden von Cyclops Blink vor allem Netzwerkgeräte des Unternehmens Watchguard angegriffen, da bestimmte Modelle hier in der Standardkonfiguration eine Angriffsmöglichkeit liefern. Nach Einschätzung von CISA ist die Gruppe Sandworm aber in der Lage, ihre Schadsoftware auch an andere Geräte anzupassen.

Damit ist Cyclops Blink allerdings klar ein Werkzeug, das auf Unternehmen und Behörden zielt, die entsprechende Netzwerksicherheitshardware einsetzen. Laut Watchguard sind rund ein Prozent ihrer Geräte von der Schadsoftware infiziert. Unternehmen, die ein infiziertes Gerät bei sich feststellen, müssten davon ausgehen, dass alle angeschlossenen Geräte ebenfalls betroffen seien und sollten deshalb umgehend die Verbindung zum Internet trennen.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Putin macht ein unmoralisches Angebot
imago images 165690507


Bislang sei Cyclops Blink weit gestreut eingesetzt worden, heißt es in der Analyse. Allerdings gilt die verantwortliche Hackergruppe Sandworm als Elite der russisch-unterstützten Cyberspione. Die Hacker sollen laut Informationen von FBI, NSSC und CISA Verbindungen zum russischen Militärnachrichtendienst GRU und dessen Hauptzentrum für Spezialtechnologien (GTsST) haben.

Erfolgreichste Gruppe bei Angriffen auf kritische Infrastruktur

Die Gruppe soll demnach unter anderem für einen massiven Angriff auf das ukrainische Stromnetz im Jahr 2015 verantwortlich sein. Außerdem soll sie auch hinter der verheerenden Schadsoftware NotPetya stecken, die 2017 laut Einschätzung der US-Regierung für einen Gesamtschaden von über zehn Milliarden US-Dollar verantwortlich war. Auch NotPetya griff zunächst Ziele in der Ukraine an, bevor sich die Schadsoftware von dort aus weltweit weiterverbreitete.

Entsprechend dürfte die Neuentdeckung insbesondere auch für die Ukraine besorgniserregend sein. Das bestätigte auch das Cybersicherheitsunternehmen Mandiant auf Nachfrage von t-online. Mandiant hat gemeinsam mit Watchguard den Cyclops-Blink-Schädling untersucht und analysiert. Angesichts der Ukraine-Krise sei man über die Beteiligung von Sandworm "sehr besorgt", erklärte John Hultquist, Chef-Sicherheitsexperte des Unternehmens.

So habe Sandworm alle anderen Gruppen "in Sachen aggressiver Cyberangriffe und Spionageaktionen übertroffen", erklärt er. "Kein anderer russischer Akteur war so dreist und erfolgreich dabei, kritische Infrastruktur in der Ukraine und anderswo zu stören".

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
GroßbritannienHackerUSAUkraine

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website